mrsonei6
Goto Top

Vertrauenstellung zwischen 2 Windows Server 2003 Domänen einrichten. DNS verbunden über 2 mal Primäre Zone

Hallo Admins ;)

Vertrauenstellung zwischen 2 Windows Server 2003 Domänen. DNS verbunden über 2 mal Primäre Zone

W2K3 x64
2x

ich habe die beden Domänen frisch aufgesetzt dann bei beiden Domänen jeweils eine Primäre DNS zone der anderen Domäne eingerichtet. Und in dieser dann unter dessen Eigenschaften im Reiter "Namensserver" die IP des jeweiligen anderen DC'S (DNS) hinzugefügt!

Nslookup in beide richtungen funktioniert (aber nur mit FULLFQDN Name nicht mit nur name eines Computers der anderen Domäne?! ist das normal so)

Jetzt bin ich am anlegen der Vertrauensstellung und stelle fest, dass ich entweder auswählen kann zwischen
"Bereichsvertrauenstellung" was ich ja nicht will und "Vertrauenstellung mit einer Windows Domäne"

Wenn ich nun "Vertrauenstellung mit einer Windows Domäne" auswähle und den Domänenname der anderen Domäne eingebe der ich vertrauen will kommt die Meldung
"Der Vorgang konnte nicht vortgestzt werden da die angegebene Domäne nicht gefunden werden konnte"

Wer kann mir helfen?

Ich hatte die Vertrauensstellung schon einmal testeshalber mit nur "Weiterleitung beiderseits eingerichtet. Hier hat alles Funktioniert. Ich konnte eine Externe Vertrauenstellung anlegen und die Überprüfung war erfolgreich.
Danach habe ich die Weiterleitungen wieder entfernt und die in jeder Domäne jeweils die andere Domäne als Primäre DNS Zone hinzugefügt. Dann kahm die obige Meldung bei der Einrichtung der Vertrauensstellung.

Bitte um Hilfe was mach ich falsch?

LG
ich

Content-ID: 190645

Url: https://administrator.de/forum/vertrauenstellung-zwischen-2-windows-server-2003-domaenen-einrichten-dns-verbunden-ueber-2-mal-primaere-zone-190645.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Hubert.N
Hubert.N 03.09.2012 um 20:27:46 Uhr
Goto Top
Moin

ich würde die Kopie der DNS-Zone als sekundäre Zone einrichten...

Hast du auch die gegenseitigen Zonenübertragungen entsprechend eingerichtet ? Für mich richt das ja doch irgendwie nach einem DNS-Problem, auch wenn du schreibst, dass du Hostnamen auflösen kannst (btw. ist es vollkommen normal, dass ein DNS-Server nur was mit DNS-Namen anfangen kann...)

Gruß

Hubert
60730
60730 03.09.2012 aktualisiert um 20:50:18 Uhr
Goto Top
Moin,

Ich hab von sowas ja gar keine ahnung, meine aber gehoert zu haben, dass einem diese neumodischennassistenten immer irgendwas zu den einzelnen zonenarten achreiiben.

Primaere zone, wer verwaltet die?
Eben...

Und die andere baustelle nennt sich searchsuffix, hab ich mal irgendwo ( aus nem yps heft) aufgeschnappt.

(ich wuerde mich da aber an deiner stelle nicht von so nem hansel aus dem internet beirren lassen und mir vorm administrieren einer domain mal ein handbuch dazu kaufen, vielleicht sogar auch lesen, denn sonst.... Kommt noch ein bahnhof dazu)


Gruss
MrSonei6
MrSonei6 05.09.2012 aktualisiert um 09:57:18 Uhr
Goto Top
Hallo ihr beiden ;)

Ich habe das Problem bei nem Kumpel der hat sich das so zusammengebaut?!! Ich baue es auf nen ESXi nach. und hab getestet, wenn die beiden DNS jeweils mit einer Primären Zone verbunden werden funktioniert die Vertrauensstellung auch nicht in der Tstumgebeung. Ich frag mich sowieso ob man zwei externe Domänen mit einer Primären Zone verbindet? Normalerweise macht man immer Secundäre oder Stub oder nur Weiterleitung.??

Mit einer Secundären und einer Stubzone funktionierte es auf meinen Test ESX!
Also haben wir eine Sekundäre Zone eingerichtet.

Meine Frage noch dazu.

Ist es unbedingt notwendig den jeweils anderen Namensserver in beiden DNS Zonen im Reiter "Namensserver" einzutragen?
Und ab welcher Zonenreplizierungsart ist es notwendig? (Auch bei Weiterleitung?)

Und noch eine Frage.

Ich habe es gestern nur mit der Forward-Lookupzone getestet eine Secundäre zone anzulegen.
Wenn ich jetzt eine Reverslookupzone (secundär) anlege bekomm ich ein rotes Kreuz angezeigt auf beiden Seiten!
Kann mir jemand sagen ob man hier noch etwas zusätzlich beachten muss bei Revers-Lookupzonen


Vielen Dank
Hubert.N
Hubert.N 05.09.2012 um 11:24:36 Uhr
Goto Top
Moin

ich schrieb ja bereits oben, dass ich dafür eine sekundäre Zone verwenden würde. Das ist ja prinzipiell einfach eine Lesekopie der Primären Zone. Und mehr als lesen soll deine vertrauende Domäne auch nicht können.

Grundsätzlich musst du die Registerkarte "Zonenübertragungen" korrekt konfigurierén. Da steht aber per default der Verweis auf den Reiter Nameserver drin.

Gruß